Google dicht dozijn beveiligingslekken in Chrome
Er is een nieuwe versie van Google Chrome verschenen waarin 12 beveiligingslekken zijn verholpen. Ook bevat Chrome 36.0.1985.143 updates voor de ingebedde Adobe Flash Player. Twee van de lekken die Google dit keer patchte waren afkomstig van externe beveiligingsonderzoekers.
Eén van hen, Collin Payne, werd hiervoor beloond met 2.000 dollar. Via zijn kwetsbaarheid kon een aanvaller gegevens van een andere website lezen of aanpassen. Naast de beveiligingslekken zijn ook verschillende andere crashes en bugs opgelost. Chrome 36.0.1985.143 is beschikbaar voor Windows, Chrome en Linux. Updaten gebeurt in de meeste gevallen geheel automatisch.
Waarbij eindelijk /inmiddels ook daadwerkelijk de versie achterstand van de de PepperFlash - FlashPlayer Plugin 'gelijk' is getrokken (1 puntje voor zelfs, 14.0.0.177 / Adobe Flash Player 14.0 r0) met de actuele / laatste FlashPlugin versies van Adobe en eindelijk niet meer achter loopt zoals hier al eens geconstateerd onder
https://www.security.nl/posting/384173#posting388038
* al zou ik van harte een andere browser aanbevelen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
